전체메뉴

검색

이메일 보내기

보내는 사람

수신 메일 주소

※ 여러명에게 보낼 경우 ‘,’로 구분하세요

메일 제목

전송 취소

메일이 정상적으로 발송되었습니다
이용해 주셔서 감사합니다.

닫기

산업중기·벤처
"남일 아냐" '이루다' 사태에... IT업계, 개인정보보호 비상

현행법상 금지된 포괄 동의 등

관행처럼 해와 자체 점검 분주

개인정보보호책임자 지정 고심도

카카오는 증오발언 근절원칙 제시

AI 챗봇 ‘이루다’./이루다 페이스북 캡처




“앱을 만들 때 구글·애플의 정보처리방침 앱 마켓 심사만 통과하면 된다고 생각했는데 그게 아닌 것 같습니다. 필수·선택 동의부터 개인정보처리방침에 문제가 될 부분은 없는지를 파악하려고 급히 팀을 구성했습니다.” (추천 서비스 운영하는 A스타트업 대표 김모씨)

소수자 혐오 발언으로 논란이 된 인공지능(AI) 챗봇 서비스 ‘이루다’가 개인정보 유출로 서비스를 전격 중단하면서 IT 업계가 그 동안 관행처럼 해왔던 개인정보 활용에 비상이 걸렸다.



13일 개인정보위원회·업계 등에 따르면 이루다 개발사인 스캐터랩의 개인정보 취급·처리 방침 위법성 여부를 따질 때 쟁점이 되는 부분은 크게 세 가지다. 첫 번째는 필수·선택 항목을 구분하지 않고 포괄 동의를 진행한 부분이다. 이루다 서비스의 학습 데이터로 제공된 스캐터랩의 또 다른 서비스 ‘연애의 과학’ 앱은 회원 가입과 동시에 개인정보취급방침에 전부 동의하는 형태를 취하고 있다. 이는 동의를 받을 때 필수 사항과 선택 사항을 구분해야 한다는 개인정보보호법 제22조 위반의 소지가 있다는 게 전문가들의 지적이다. 개인정보보호법 전문가인 김보라미 변호사는 “현행법 상 ‘포괄 동의’는 금지되어 있다”며 “서비스에 필수적으로 필요한 정보와 그렇지 않은 정보를 필수와 선택으로 구별하지 않고 동의를 구하는 곳들이 있는데 절대 허용되지 않는 부분”이라고 말했다.

스캐터랩의 ‘연애의과학’ 앱을 다운로드 받은 뒤 열면 보이는 첫 화면. 로그인함으로써 이용약관과 개인정보취급방침에 모두 동의하는 ‘포괄 동의’ 형태를 띄고 있다. /앱 화면 갈무리




두 번째는 신규 서비스 개발 및 마케팅·광고에 활용하겠다고 고지한 내용이 원래 목적에 부합하는지 여부다. 개인정보위 관계자는 “사용자의 동의를 받을 때 관련 서비스 개발 등 항목을 알리도록 되어 있다”며 “관련 서비스가 실제 목적에 부합하는 지를 따져보고 처벌 수위를 결정할 것”이라고 밝혔다.

세 번째는 적절한 가명·익명처리를 했는 지 여부다. 스캐터랩 측은 지난 12일 보도자료를 통해 “주소·계좌번호 등 개인정보가 포함될 수 있는 메시지 제거, 실명으로 파악되는 단어 제거 등을 통해 알고리즘에 따라 비식별화 조치를 했다”고 밝혔다. 하지만 2019년부터 개발자들의 오픈 소스 공유 플랫폼인 ‘깃허브’에 스캐터랩이 AI 챗봇 서비스에 쓰인 100건을 훈련 데이터로 공유하는 과정에서 실명이 20여 건 포함돼 있는 것을 비롯해 직장명·지역명·지하철역 이름·도로명 등이 들어간 것이 확인돼 논란이 커지고 있다. 개인정보보호법에서 요구하는 가명처리 수준은 추가 정보가 없이는 특정 개인을 알아볼 수 없어야 하지만 스캐터랩이 오픈한 정보는 개인을 특정할 수 있는 정보가 노출됐다는 것이다.

스캐터랩의 ‘연애의과학’ 앱의 개인정보취급방침에 들어가면 개인정보 활용 목적으로 ‘신규 서비스 개발 및 마케팅·광고에의 활용’이 제시된다. 개인정보보호위원회는 이 부분이 목적에 맞는 이용인지 조사하고 있다. /앱 화면 갈무리


IT 업계는 ‘이루다 사태’를 계기로 자체 개인정보보호 시스템 점검에 나서고 있다. 개인정보 보호책임자를 따로 지정하는 것을 고심하는 기업도 늘어나고 있다. 규모가 크지 않은 스타트업의 경우 대표나 최고기술책임자(CTO)·최고운영책임자(COO) 등이 개인정보 보호책임자를 겸임하는 경우도 흔하다. 스캐터랩의 경우 연애의 과학 서비스 개인정보처리방침에서는 개인정보책임자를 김종윤 스캐터랩 대표로 명기돼 있지만 최근 낸 보도자료에서는 “연애의 과학 원본 데이터는 지정된 한 명의 담당자만이 접근할 수 있다”며 최고기술책임자(CTO)를 언급해 혼선을 줬다. 한 스타트업 관계자는 “50여명 규모 스타트업이라면 당연히 개인정보 보호를 챙길 법무 담당자가 있어야 한다”고 지적했다.

카카오는 이날 사회적 책임을 강화하는 차원에서 증오 발언 근절을 위한 원칙을 내놓기도 했다. 기존에 금지했던 활동(지역·장애·인종·출신국가·성별·나이·직업·종교 등을 차별하거나 편견을 조장하는 내용을 작성하는 행위)에 외양을 비롯해 사회 경제적 상황 및 지위·성 정체성·성적 지향 또는 기타 정체성 요인 등을 추가했다. 카카오 측은 “ESG(환경·사회·지배구조) 경영이 중시되는 가운데 카카오가 사회적·디지털 책임을 다하기 위해 1년간 고심해 만든 원칙”이라고 설명했다.
/정혜진기자 madein@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 이종환등록번호 : 서울 가 00224등록일자 : 1988.05.13발행 ·편집인 : 이종환
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 썸